非触式交易无规管 骗徒盗卡狂碌

（星岛日报报道）金管局最新数据显示，2023年首季收到229宗有关信用卡未经授权交易的投诉，而2022年全年总共有391宗，即今年首季投诉已达去年全年6成。工联会九龙东团队自今年3月以来，已收到十多宗信用卡诈骗求助个案，部分涉及未受规管的「手提电话非触式交易」，事主收到「钓鱼短讯」，登入高仿假冒网站欺骗输入一次性密码进行授权，被盗用金额由6000元至18万元不等，当事主向银行通报并要求中止交易，却未获受理。
工联会九龙东团队联同两名受害人昨日召开记者会，立法会议员邓家彪表示，个案主要分成两大类：一类是传统信用卡上交易；另一类为手提电话非触式交易，即没有储值功能的电子支付工具，包括Apple Pay及Google Pay等。

邓家彪指，有受害人被钓鱼网站骗去一次性密码后与Apple Pay进行绑定，在收到交易短讯后7分钟便向银行通报并要求中止交易，惟银行仍处理该交易。他强调，传统信用卡上交易受现有《银行营运守则》规管，惟手提电话非触式交易并不受该守则规管，亦不属金管局储值支付工具发牌制度的监管范围，存在重大漏洞。
「CUT卡」繁琐花近50分钟

工联会社区主任谭美普指，手提电话非触式交易的原理，是将信用卡全套资料复制至手提电话上，其交易普遍被视为实体卡交易而非网上交易，且获得一次授权绑定后便可以无限次使用，毋须每次输入密码，同时按照现行信用卡交易机制，「实体卡」交易很大机率不会触发交易提示短讯系统，导致有受害人信用卡遭多次盗用，在查阅月结单时始发现信用卡遭盗用。

代表友人现身说法的李先生表示，朋友于今年1月初遭到钓鱼网站骗去一次性密码，及后该信用卡被骗徒绑定至Google Pay上，在澳洲境外多次进行实体交易。当收到交易短讯后立即通知银行要求中止信用卡服务，惟过程繁琐耗费近50分钟才「CUT卡」。由于盗用交易均在澳洲实体店进行，因此他们向入境处申请出入境记录证明未曾离港，但银行并不接纳该证明，反要求事主全额付清。在与银行协商5个月后，最终转介至金管局才解决。

工联会九龙东团队就此向政府及金管机构提出系列建议，包括将手提电话非触式交易工具纳入监管范围，并设立交易争议处理机制；持卡人可自行决定是否每宗交易均需接收提示短讯；金管局规定所有发卡银行在APP内设立「一键CUT卡」功能；发卡银行妥善履行责任针对境外未经授权交易向所在地警方报警；及参考内地「国家反诈中心APP」，采取更为主动反诈措施。
团队促纳入监管保障市民

金管局发言人表示，根据金管局现行指引，绑定信用卡至手机支付工具，如Apple Pay应被视为高风险交易，客户须通过双重认证才可进行绑定，银行并须在绑定完成后向客户发出通知。考虑到近日透过绑定受害人信用卡至新手机支付工具作未授权交易的个案显著增加，金管局已向业界提供新指引，要求银行为客户绑定信用卡至新流动支付工具，如Apple Pay时，除发出一次性手机短讯验证码外，须作出多一重认证，例如透过双向SMS，程式内确认或回电（Callback），以确认客户确实有向银行发出相关绑定指示。